安全公告

Size: px

Start display at page:

Download "安全公告"

乘瑟衡
9 years ago
Views:

1 信息安全漏洞威胁通报领先的应用安全及数据库安全整体解决方案提供商杭州安恒信息技术有限公司第 1 页共 68 页服务热线

2 信息安全漏洞威胁通报安恒信息信息安全漏洞威胁通报 2016 年第 10 期根据中国国家信息安全漏洞库统计, 本周共收集整理信息安全漏洞 143 个, 其中高危漏洞 71 个中危漏洞 69 个低危漏洞 3 个本周收录的漏洞中, 涉及 0day 漏洞 15 个 ( 占 10%) Apache Strut s2 存在的一处远程代码执行漏洞, 目前暂未存在有效的远程利用代码, 但已经有验证信息, 不排除后续出现大规模攻击的可能,CNVD 提醒用户及时下载补丁更新此外, 本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 906 个, 与上周 (1214 个 ) 环比下降 25% 近期,CNVD 发布了关于 ISC BIND 存在多个拒绝服务高危漏洞的安全公告, 远程攻击者可利用上述漏洞, 可发起拒绝服务攻击, 对互联网上广泛应用 BIND 系统解析软件的域名服务器构成安全运行风险建议相关单位及时采取安全措施进行防护, 详情请阅读 2.3 章节二零一六年三月二十三日领先的应用安全及数据库安全整体解决方案提供商第 2 页共 68 页杭州安恒信息技术有限公司服务热线 :

3 信息安全漏洞威胁通报目录 1 漏洞预警漏洞概况漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 03 月 17 日年 03 月 23 日 ) 漏洞引发的威胁 (2016 年 03 月 17 日年 03 月 23 日 ) 漏洞影响对象类型 (2016 年 03 月 17 日年 03 月 23 日 ) 漏洞严重程度 (2016 年 03 月 17 日年 03 月 23 日 ) 漏洞预警 Websitebaker SQL 注入漏洞 IBM Tivoli NetView Access Services 权限获取漏洞 Symantec Endpoint Protection Manager 和 Client 任意代码执行漏洞 SPIP 代码注入漏洞用友 ICC 系统任意文件上传漏洞 HP System Management Homepage 权限控制漏洞 minissdpd 拒绝服务漏洞 Linux kernel 拒绝服务漏洞 Apache Struts2 远程代码执行漏洞协达 CTOP 协同办公 OA 系统 SQL 注入漏洞病毒及 0day 预警本周流行网络病毒预警 Trojan.PSW.Win32.QQPass.fll( 木马病毒 ) Trojan.Spy.Win32.Zbot.gan( 木马病毒 ) Trojan.Win32.BHO.gdz( 木马病毒 ) Worm.Mail.NetSky.ll( 蠕虫 ) Worm.Win32.Gamarue.z( 蠕虫病毒 ) 病毒防范措施 day 漏洞预警关于 ISC BIND 存在多个拒绝服务高危漏洞的安全公告 Apache Struts 2 远程代码执行漏洞网站安全及安全事件钓鱼与挂马网站统计网站安全防护建议...29 领先的应用安全及数据库安全整体解决方案提供商第 3 页共 68 页杭州安恒信息技术有限公司服务热线 :

4 信息安全漏洞威胁通报 4 安全资讯国内安全资讯黑客首席安全官给上海小学生上信息安全课个人信息安全保护成为社会治理重要问题培育中国好网民是网络安全的稳固基石王大明委员 : 千万不要忽视人口健康信息安全群防群治是守护网络安全良方国际安全资讯 DARPA 启动 TNT 项目培训美国间谍安全人员 Uber 悬赏最高 1 万美元让黑客寻找其系统 bug 思科在印度安德拉邦成立物联网创新中心美参议院拟推新法案 : 将为法院提供访问加密数据的权力调查 : 五分之一的欧美员工愿出卖工作密码 Buhtrap 组织从俄罗斯银行盗取上千万美金 FBI 曾要求加密服务商 Lavabit 监视斯诺登邮件银行大盗 Carbanak 木马攻击目标移至中东新加坡网络安全局 : 举行跨业界防范网络袭击演习...66 关于安恒注 : 本通报根据安恒信息风暴中心和国内各大信息安全机构网站整理分析而成请关注风暴中心领先的应用安全及数据库安全整体解决方案提供商第 4 页共 68 页杭州安恒信息技术有限公司服务热线 :

5 漏洞预警 1 漏洞预警 1.1 漏洞概况本周漏洞趋势图本周, 中国国家信息安全漏洞库收录了 143 个漏洞其中应用程序漏洞 107 个, 网络设备漏洞 17 个, 操作系统漏洞 15 个,Web 应用漏洞 2 个, 安全产品漏洞 2 个漏洞影响对象类型漏洞数量应用程序漏洞 107 网络设备漏洞 17 操作系统漏洞 15 Web 应用漏洞 2 安全产品漏洞 2 领先的应用安全及数据库安全整体解决方案提供商第 5 页共 68 页杭州安恒信息技术有限公司服务热线 :

6 漏洞预警领先的应用安全及数据库安全整体解决方案提供商第 6 页共 68 页杭州安恒信息技术有限公司服务热线 :

7 漏洞预警 1.2 漏洞增长数量及种类分布情况漏洞产生原因 (2016 年 03 月 17 日年 03 月 23 日 ) 漏洞引发的威胁 (2016 年 03 月 17 日年 03 月 23 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 7 页共 68 页杭州安恒信息技术有限公司服务热线 :

8 漏洞预警漏洞影响对象类型 (2016 年 03 月 17 日年 03 月 23 日 ) 漏洞严重程度 (2016 年 03 月 17 日年 03 月 23 日 ) 领先的应用安全及数据库安全整体解决方案提供商第 8 页共 68 页杭州安恒信息技术有限公司服务热线 :

9 漏洞预警 1.3 漏洞预警 1.3.1Websitebaker SQL 注入漏洞发布时间 : 更新时间 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : WebsiteBaker WebsiteBaker <= SP5 高远程网络低漏洞描述 : websitebaker 是一款开源的内容管理系统 (CMS) Websitebaker 存在 SQL 注入漏洞由于通过 "lang uage" HTTP POST 参数传递到 "/account/preferen ces.php" PHP 脚本未能过滤用户提供的数据, 远程身份验证的攻击者 ( 登记是默认打开 ) 可以改变当前的 SQL 查询, 在应用程序的数据库注入并执行任意的 SQL 命令安全建议 : WebsiteBaker SP6 RC3.0 已修复此漏洞, 建议用户下载使用 : se-add-ons.php?id=06c9f242 领先的应用安全及数据库安全整体解决方案提供商第 9 页共 68 页杭州安恒信息技术有限公司服务热线 :

10 漏洞预警 1.3.2IBM Tivoli NetView Access Services 权限获取漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE IBM Tivoli NetView Access Services (NVAS) 高远程网络低 IBM Tivoli NetView Access Services(NVAS) 是美国 IBM 公司的一套支持从一个终端同时访问多个应用程序的会话管理工具 IBM Tivoli NVAS 中存在安全漏洞远程攻击者可通过输入 ADM 命令, 并将 page ID 字段修改为 E MSPG2 事务代码利用该漏洞获取权限安全建议 : 目前厂商暂未发布修复措施解决此安全问题, 建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法 : 领先的应用安全及数据库安全整体解决方案提供商第 10 页共 68 页杭州安恒信息技术有限公司服务热线 :

11 漏洞预警 1.3.3Symantec Endpoint Protection Manager 和 Client 任意代码执行漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : CVE(CAN) ID: CVE Symantec Endpoint Protection (SEP) 12.1(<RU 6-MP4) 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络中 Symantec Endpoint Protection 是美国赛门铁克公司的一套防病毒软件 SEP Manager 和 Client 是其中的管理端和客户端软件 Symantec Endpoint Protection Manager 和 Client Sysplant.sys 文件为难充分验证外部数据, 允许远程攻击者利用漏洞提交特制的请求绕过安全限制执行任意代码领先的应用安全及数据库安全整体解决方案提供商第 11 页共 68 页杭州安恒信息技术有限公司服务热线 :

12 漏洞预警安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : securityupdates/detail.jsp?fid=security_adv isory&pvid=security_advisory&year=&suid= _ SPIP 代码注入漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE SPIP SPIP 高远程网络低 SPIP 是一套免费的基于 Web 的内容发布系统该系统主要用于在线协作 SPIP 中存在代码注入漏洞攻击者可借助不可信内容的反序列化利用该漏洞注入任意对象领先的应用安全及数据库安全整体解决方案提供商第 12 页共 68 页杭州安恒信息技术有限公司服务热线 :

13 漏洞预警安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : 用友 ICC 系统任意文件上传漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 用友软件股份有限公司用友 ICC 系统高远程网络低用友 ICC 系统是一套企业级互联网呼叫中心及其应用解决方案用友 ICC 系统存在任意文件上传漏洞, 允许远程攻击者可通过上传特制的文件并执行任意代码安全建议 : 目前没有详细解决方案提供 : 领先的应用安全及数据库安全整体解决方案提供商第 13 页共 68 页杭州安恒信息技术有限公司服务热线 :

14 漏洞预警 1.3.6HP System Management Homepage 权限控制漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : HP System Management Homepage < 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 HP System Management Homepage 是 HP 发布的一个基于 Web 的界面 HP System Management Homepage 存在安全漏洞, 允许远程攻击者利用该漏洞提交特殊请求可控制系统安全建议 : 用户可参考如下厂商提供的安全补丁以修复该漏洞 : display?docid=emr_na-c 领先的应用安全及数据库安全整体解决方案提供商第 14 页共 68 页杭州安恒信息技术有限公司服务热线 :

15 漏洞预警 1.3.7minissdpd 拒绝服务漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : minissdpd minissdpd 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 minissdpd 是一套用于 Posix 系统上管理 SSDP 的守护程序 minissdpd 版本中存在安全漏洞, 该漏洞源于程序未能正确处理数组索引攻击者可通过发送无效的请求利用该漏洞造成拒绝服务 ( 越边界内存访问和崩溃 ) 安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : /b238cade9a173c6f751a34acf8ccff838a62aa47 领先的应用安全及数据库安全整体解决方案提供商第 15 页共 68 页杭州安恒信息技术有限公司服务热线 :

16 漏洞预警 1.3.8Linux kernel 拒绝服务漏洞发布时间 : 更新时间 : 漏洞编号 : 受影响产品 : 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : CVE(CAN) ID: CVE Linux Kernel 高远程网络低 Linux kernel 是美国 Linux 基金会发布的操作系统 Linux 所使用的内核 Linux kernel 中存在安全漏洞, 该漏洞源于用户模式进程不支持 I/O 端口访问攻击者可利用该漏洞造成 in-guest 特权提升拒绝服务 ( 崩溃 ), 或信息泄露安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 详情请关注厂商主页 : 领先的应用安全及数据库安全整体解决方案提供商第 16 页共 68 页杭州安恒信息技术有限公司服务热线 :

17 漏洞预警 1.3.9Apache Struts2 远程代码执行漏洞发布时间 : 更新时间 : 漏洞编号 : CVE(CAN) ID: CVE 受影响产品 : Apache struts 危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低 Apache Struts 是美国阿帕奇 (Apache) 软件基金会负责维护的一款用于创建企业级 Java Web 应用的开源框架 Apache Struts 版本至版本中存在安全漏洞, 该漏洞源于程序对属性值执行双重判断远程攻击者可利用该漏洞执行任意代码安全建议 : 目前厂商已经发布了升级补丁以修复此安全问题, 补丁获取链接 : 领先的应用安全及数据库安全整体解决方案提供商第 17 页共 68 页杭州安恒信息技术有限公司服务热线 :

18 漏洞预警协达 CTOP 协同办公 OA 系统 SQL 注入漏洞发布时间 : 更新时间 : 受影响产品 : 上海协达软件科技有限公司协达 CTOP 协同办公 OA 系统危害级别 : 攻击途径 : 攻击复杂度 : 漏洞描述 : 高远程网络低协达 CTOP 协同办公 OA 系统存在 SQL 注入漏洞允许攻击者获取数据库敏感信息安全建议 : 做好注入过滤, 降低数据库连接用户的权限领先的应用安全及数据库安全整体解决方案提供商第 18 页共 68 页杭州安恒信息技术有限公司服务热线 :

19 病毒及 0DAY 漏洞预警 2 病毒及 0day 预警 2.1 本周流行网络病毒预警 Trojan.PSW.Win32.QQPass.fll( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Trojan.Spy.Win32.Zbot.gan( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 19 页共 68 页杭州安恒信息技术有限公司服务热线 :

20 病毒及 0DAY 漏洞预警 Trojan.Win32.BHO.gdz( 木马病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Worm.Mail.NetSky.ll( 蠕虫 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象 Worm.Win32.Gamarue.z( 蠕虫病毒 ) 警惕程度病毒运行后查找主流杀毒软件进程, 并尝试将其结束同时病毒还将修改用户的注册表, 以便实现开机自启动除此之外, 该病毒还在后台连接黑客指定网址, 并为恶意网址刷流量, 占用大量网络资源用户一旦中毒, 有可能出现网络拥堵等现象领先的应用安全及数据库安全整体解决方案提供商第 20 页共 68 页杭州安恒信息技术有限公司服务热线 :

21 病毒及 0DAY 漏洞预警 2.2 病毒防范措施计算机用户在浏览 Web 网页时, 务必打开计算机系统中防病毒软件的网页监控功能同时, 计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本, 防止恶意木马利用漏洞进行入侵感染操作系统同时网络管理人员也要定期维护升级网站服务器, 检查服务器所存在的漏洞和安全隐患, 进行及时地修复和加固用户使用杀毒软件务必即时充分升级, 每天升级 2 到 3 次以上, 以保证病毒库获取最新信息警惕不明网站陌生邮件, 尤其注意邮件附件而对于重点网站, 或者热门网站, 如政府网站和各大媒体网站论坛, 很有可能被利用现有的漏洞进行挂马, 或跳转到其他恶意网站做好系统和重要数据的备份不浏览不良网站, 不随意下载安装可疑插件 ; 不接收 QQ 邮件微博私信等传来的可疑文件领先的应用安全及数据库安全整体解决方案提供商第 21 页共 68 页杭州安恒信息技术有限公司服务热线 :

22 病毒及 0DAY 漏洞预警 2.3 0day 漏洞预警关于 ISC BIND 存在多个拒绝服务高危漏洞的安全公告漏洞概况近日, 出现了 ISC BIND 存在三个拒绝服务高危漏洞 (CNVD CNVD CNVD , 对应 CVE CVE CVE ) 远程攻击者可利用上述漏洞, 可发起拒绝服务攻击, 对互联网上广泛应用 BIND 系统解析软件的域名服务器构成安全运行风险 BIND 是美国 Internet Systems Consortium(ISC) 组织所维护的一套 DNS 域名解析服务软件, 近期存在的三个高危漏洞如下 : 1. ISC BIND DNAME 解析记录签名校验拒绝服务漏洞 (CNVD ,CVE ) BIND 服务器上 DNAME 解析记录支持签名校验攻击者利用漏洞让服务器对恶意请求 ( 包含 DNA ME 解析记录签名校验 ) 进行响应, 导致 resolver.c 或 db.c. 发生断言错误, 最终导致 BIND named 主进程崩溃, 造成拒绝服务攻击递归解析器均受到漏洞的影响, 而当权威服务器在特定条件下 ( 比如 Slave master 发起 SOA 查询时 ) 也有可能受到影响即使权威服务器不进行身份验证或完全禁止 DNSSE C 配置, 只要其接受包含恶意签名校验的应答, 也将受到影响 CNVD 对漏洞的综合评级均为高危领先的应用安全及数据库安全整体解决方案提供商第 22 页共 68 页杭州安恒信息技术有限公司服务热线 :

23 病毒及 0DAY 漏洞预警 2. ISC BIND rndc 控制实例拒绝服务漏洞 (CNVD ,C VE ) BIND rndc 控制实例对请求输入处理存在设计缺陷, 该漏洞可导致 sexpr.c 或 alist.c 发生断言失败, 最终导致在给 named 进程发送畸形数据包时,named 进程退出 (B IND 可使用 rndc 工具来管理域名系统服务 ) 由于该攻击过程可发生在在身份验证前以及基于网络地址的访问控制之后, 攻击者不需要进行任何身份验证, 但是其需要匹配在 named.con f 配置文件的 controls 选项所指定的地址列表中如果没有设置 controls 选项, 则会在本地回环通路 ( 和 ::1) 监听数据包 CNVD 对漏洞的综合评级均为高危 3. ISC BIND 查询包 cookie 选项拒绝服务漏洞 (CNVD ,CVE ) BIND 9.10 为 DNS cookies( 或用户身份辨别 ) 提供原生支持, 该机制旨在保护查询请求方和域名服务器进行交互时的安全攻击者可恶意构造包含多个 cookie 选项的数据包导致解析器 (resolver.c) 发生 INSIST 断言失败, 从而终止 named 主进程初始部署时配置有 DNS cookie 支持的服务器会受到这一漏洞的影响, 而未配置 cookie 支持选项的在接收到攻击包时会忽略数据包而不会受到影响 CNV D 对漏洞的综合评级均为高危领先的应用安全及数据库安全整体解决方案提供商第 23 页共 68 页杭州安恒信息技术有限公司服务热线 :

24 病毒及 0DAY 漏洞预警漏洞影响范围 ISC BIND DNAME 解析记录签名校验拒绝服务漏洞影响 ISC BIND > 9.8.8, > P3, S1 -> S5, > P3 版本, 用户可将程序分别升级至 P4, P4,9.9.8-S6 版本 ISC BIND rndc 控制实例拒绝服务漏洞影响 >9.8.8, >9.9.8-P3, S1->9.9.8-S5, > P3 版本, 用户可将程序分别升级至 P4, P4, S6 版本临时情况下, 可限制对外部连接的访问 ( 通过利用 named.conf 中的 "controls" 配置语句 ), 只允许与可信地址进行连接 ISC BIND 查询包 cookie 选项拒绝服务漏洞影响 BIND > P3 版本, 用户可将程序升级至 P4 版本 UNIX/Linux 平台支持源编译的 BIND 9.10 版本中,cookie 支持选项不是默认选中的, 需要在安装时运行 "configure" 脚本时使用 "--enable-sit" 命令行参数来选择 cookie 支持选项受影响的服务器的用户如果不希望更新至已修复版本, 可以自行对 BIND 进行重新编译和部署配置, 去掉 cookie 支持选项而由 ISC 提供的 Windows 版本中默认有选中 "--enable-sit" 命令行参数, 使用 Windows 版本的用户应尽快更新版本领先的应用安全及数据库安全整体解决方案提供商第 24 页共 68 页杭州安恒信息技术有限公司服务热线 :

25 病毒及 0DAY 漏洞预警漏洞修复建议 ISC BIND DNAME 解析记录签名校验拒绝服务漏洞 : 用户可将程序分别升级至 P4, P4,9.9.8-S6 版本 ISC BIND rndc 控制实例拒绝服务漏洞 : 临时情况下, 可限制对外部连接的访问 ( 通过利用 named.conf 中的 "controls" 配置语句 ), 只允许与可信地址进行连接 ISC BIND 查询包 cookie 选项拒绝服务漏洞 : 受影响的服务器的用户如果不希望更新至已修复版本, 可以自行对 BIND 进行重新编译和部署配置, 去掉 cookie 支持选项而由 ISC 提供的 Windows 版本中默认有选中 "--enable-sit" 命令行参数, 使用 Windows 版本的用户应尽快更新版本目前厂商已经发布了升级补丁修复该漏洞, 请及时关注厂商主页升级修复领先的应用安全及数据库安全整体解决方案提供商第 25 页共 68 页杭州安恒信息技术有限公司服务热线 :

26 病毒及 0DAY 漏洞预警 Apache Struts 2 远程代码执行漏洞漏洞概况 Apache Struts 2 是世界上最流行的 Java Web 服务器框架之一然而不幸的是, 有安全研究员在 Struts 2 上发现了一枚远程代码执行漏洞目前 Apache 官方已发布公告, 该漏洞危险级别为高危 Struts 2 是 Struts 的下一代产品, 是在 struts 1 和 WebWork 的技术基础上进行了合并的全新的 Struts 2 框架其全新的 Struts 2 的体系结构与 Struts 1 的体系结构差别巨大 Struts 2 以 WebWork 为核心, 采用拦截器的机制来处理用户的请求, 这样的设计也使得业务逻辑控制器能够与 ServletAPI 完全脱离开, 所以 Struts 2 可以理解为 WebWork 的更新产品虽然从 Struts 1 到 Struts 2 有着太大的变化, 但是相对于 WebWork,Struts 2 的变化很小漏洞影响范围 Struts Struts Struts 漏洞修复建议当重分配传入 Struts 标签属性的参数时, 总是进行验证建议用户将 Struts 升级至版本领先的应用安全及数据库安全整体解决方案提供商第 26 页共 68 页杭州安恒信息技术有限公司服务热线 :

27 网站安全防护建议 3 网站安全及安全事件 3.1 钓鱼与挂马网站统计图 1 截止 3 月 21 日遭受挂马和钓鱼网站攻击人数趋势图本周关注的钓鱼网站 : 钓鱼网站类型危害网址假冒 Facebook 邮箱类钓鱼网站假冒购物类钓鱼网站骗取用户账号及密码信息虚假软件信息, 骗取用户账号及密码领先的应用安全及数据库安全整体解决方案提供商第 27 页共 68 页杭州安恒信息技术有限公司服务热线 :

28 网站安全防护建议信息假冒 Gmail 邮箱类钓鱼网站假冒腾讯游戏类钓鱼网站假冒 Paypal 邮箱类钓鱼网站骗取用户邮箱账号及密码信息虚假软件信息, 骗取用户账号及密码信息骗取用户邮箱账号及密码信息 /2013googledocs/index.ht m k/10up/ 领先的应用安全及数据库安全整体解决方案提供商第 28 页共 68 页杭州安恒信息技术有限公司服务热线 :

29 网站安全防护建议 3.2 网站安全防护建议安恒信息作为一家致力于 WEB 应用安全的专业产品和服务提供商, 建议用户进行以下安全建设, 以长期保证用户应用信息系统的安全 1 使用专业的网站安全服务, 实时监测网站安全状态, 风暴中心使用自动化安全监测技术和安全工程师双重监测, 进行并提供 7*24 人工值守服务, 保障用户网站安全同时, 用户可根据监测结果针对性要求开发与安全运维人员为网站进行加固 2 配备专业的 WEB 应用防火墙, 针对来自互联网的主流 WEB 应用安全攻击进行安全防护 3 使用专业的 WEB 云安全防御服务, 及时对 0day 漏洞防御策略进行更新, 第一时间防御漏洞攻击, 快速保障网站安全 4 建立和完善一套有效的安全管理制度, 对信息系统的日常维护和使用进行规范 5 建立起一套完善有效的应急响应预案和流程, 并定期进行应急演练, 一旦发现发生任何异常状况可及时进行处理和恢复, 有效避免网站业务中断带来损失 6 定期对相关管理人员和技术人员进行安全培训, 提高安全技术能力和实际操作能力领先的应用安全及数据库安全整体解决方案提供商第 29 页共 68 页杭州安恒信息技术有限公司服务热线 :

30 4 安全资讯 4.1 国内安全资讯黑客首席安全官给上海小学生上信息安全课小朋友们? 黑客是好人还是坏人? 看着讲台下小朋友一致回答是坏人, 作为国内著名安全专家的黑客姚威有点哭笑不得 : 其实, 黑客大多数是好的, 当然也有少数做坏事姚威说道 3 月 16 日上午, 在上海市愚园路第一小学, 由上海市委网信办上海市教委等共同指导的全国首个面向青少年的信息安全公益课程正式落地, 将由国内各大企业的首席安全官以及信息安全专家, 担任中小学信息安全的教官近六成青少年曾遭遇网络威胁在刚刚结束的全国两会上, 全国政协委员女高音歌唱家孙丽英等 28 名委员联名递交了关于加强青少年网络安全教育, 培育领先的应用安全及数据库安全整体解决方案提供商第 30 页共 68 页杭州安恒信息技术有限公司服务热线 :

31 中国好网民的提案, 建议将青少年网络安全教育纳入国民教育体系下, 提高教育部门的重视程度, 建立一套完整的网络安全教育体系 2015 年底, 共青团中央网络影视中心未来网与 360 互联网安全中心联合发布了国内首个中国青少年上网行为习惯调查报告报告显示, 近六成青少年曾遭遇网络威胁, 其中电信诈骗和账号被盗最为常见, 其次是个人信息资料被窃取统计数据还表明, 八成青少年缺乏个人隐私保护知识而在中国 6.68 亿网民中, 青少年网民超过三分之一从上海市信息安全协会了解到,2016 年 1 月, 上海借助 CSO100( 首席安全官百人俱乐部 ), 决定在上海校园试点推进信息安全教育, 引导青少年从触网初始就行于正道试点项目培养科普老师 3 月 15 日, 这一项目在愚园路第一小学率先进行试点, 姚威作为第一位授课安全官出现在校园里试点项目强调结合安全官顶尖的安全经验和技术大牛的黑客技术, 在教育形式上进行创新在授课现场, 姚威搭建起一个虚拟的 Wi-Fi 热点, 当家长们无意中连接到这个 Wi-Fi 时, 他们在手机上观看的球赛信息汽车广告等内容全部被姚威截获, 显示在大屏幕上姚威认真地告诉孩子们, 这证明了 Wi-Fi 信号存在着巨大的安全隐患, 甚至不需要机主登录操作, 黑客就可以直接调取账号和密码孩子们恍然大悟, 表示以后不会随意连接无法确定安全性的 Wi-Fi 信号领先的应用安全及数据库安全整体解决方案提供商第 31 页共 68 页杭州安恒信息技术有限公司服务热线 :

32 据了解, 愚园路第一小学作为试点学校, 将在接下来的 2 个月里每两周上一次信息安全课, 逐步提高参与试点学生的安全意识, 还将通过青少年信息安全科普教育辅导员培训课程, 培养一批信息安全基础教育的科普老师考虑到相关教材尚且缺乏, 首席安全官们将通过教育活动进行素材的积累, 并整理出口袋书, 作为教学材料除了姚威, 还有不少首席安全官将担任授课教师益云公益网负责人黑客老鹰表示, 这一公益项目不仅考虑了材料和知识体系的编写, 还充分研究中小学教育的模式, 将能够大大提高青少年的信息安全意识而中国银行数据中心负责人张强则表示, 他在自己孩子上网的过程中, 就发现了一些安全问题, 因此他积极报名参与这一公益项目据了解, 在试点的基础上, 这一课程将有望向上海全市的学校进行推广个人信息安全保护成为社会治理重要问题全国人大代表国务院发展研究中心技术经济研究部部长吕薇 : 个人信息安全保护成为社会治理重要问题个人信息安全, 特别是个人隐私保护受到政府和社会各界的关注, 但我国的个人信息保护工作还处于制定标准和探索推进阶段谈及我国个人信息保护工作的现领先的应用安全及数据库安全整体解决方案提供商第 32 页共 68 页杭州安恒信息技术有限公司服务热线 :

33 状时, 全国人大代表国务院发展研究中心技术经济研究部部长吕薇对中国经济时报记者表示在此次两会上, 吕薇带来了关于加强个人信息安全保护工作的建议她指出, 新一代信息技术大数据技术各类移动设备芯片应用新服务模式的应用, 增加了个人隐私的威胁等级和个人信息安全的风险等级因此, 个人信息安全和隐私保护越来越受到人民群众的关注, 成为社会治理的重要问题然而, 在我国, 制度建设以制定保护条例和标准为主, 缺少个人信息保护的法律此外, 尽管一些地区和行业制定了个人信息保护标准和规定, 但由于缺乏有效的手段和保障措施, 标准和法规都难以落实那么, 应当如何加强个人信息保护? 吕薇认为, 我国的个人信息保护应该选择更适宜国情的模式从地方试点逐步推广到全国, 从行业试点逐步推向全社会, 以行业自律推动立法, 逐步普及, 推动国家层面的标准和法律体系建设, 逐步构建全国个人信息安全保障体系因此, 她建议, 第一, 由信息安全管理部门牵头, 编制全国推进个人信息安全工作规划, 建立相应的工作机制, 制定基本原则和相关政策, 推进标准规范法规的研制加强政府职能部门之间的沟通和协调, 整合个人信息安全工作所需资源, 统筹管理组织指导国内个人信息安全工作领先的应用安全及数据库安全整体解决方案提供商第 33 页共 68 页杭州安恒信息技术有限公司服务热线 :

34 第二, 组织国内相关专家深入研究个人信息安全保护问题设立项目基金 ( 自然科学人文社科等 ) 支持个人信息安全相关理论技术实践的研究, 对新一代信息技术应用中的个人信息安全风险提出建议和对策第三, 在鼓励各地各行业推进个人信息安全标准化建设的同时, 逐步推进全国个人信息安全标准化建设第四, 支持鼓励有条件有基础的地区, 开展个人信息安全评价, 并逐步推进统一的认证体系建设充分发挥地方政府的作用, 推动各地建立个人信息保护工作机制 ; 充分发挥行业协会的作用, 支持指导鼓励行业协会针对本行业的特点, 规范市场行为, 实行行业自律, 积极推进个人信息安全工作第五, 认真总结国内外成熟的经验国家相关管理部门应支持指导鼓励各地各行业在本地本行业内积极探索, 建立相应的工作机构, 推进个人信息安全工作与此同时, 及时发现和总结各地在个人信息管理标准法规实践等方面的经验, 组织各种研讨会介绍经验和现场交流学习, 向全国推广经验, 并逐步上升为国家的政策和管理办法第六, 加强个人信息保护的人才培养, 特别是加强评估人才的培养和资格认证工作领先的应用安全及数据库安全整体解决方案提供商第 34 页共 68 页杭州安恒信息技术有限公司服务热线 :

35 4.1.3 培育中国好网民是网络安全的稳固基石当前, 互联网 + 时代, 技术和平台赋予人们前所未有的新生活, 在网上交流交往交易成为生活新常态自我国接入世界互联网 22 年来, 互联网的发展已成井喷之势据中国互联网信息中心发布的第 37 次中国互联网络发展状况统计报告显示, 截至 2015 年 12 月我国网民规模达 6.88 亿, 手机网民规模达 6.2 亿毫无疑问, 我们是当之无愧的网络大国但网络同时也是一把双刃剑, 在给人们提供快捷信息分享渠道让人们尽情享受网络便利的同时, 也带来了诸多影响社会和谐安全稳定的不利因素习近平总书记高度重视网络安全工作, 强调要加强全党全社会网络安全意识培养, 发动全社会参与维护网络安全, 培育中国好网民网民作为网络社会的细胞, 是网络社会最基本的行为主体和组成单元, 网民的素质和行为对网络社会的运行秩序网络社会问题的产生和网络社会的发展趋势具有重要的影响, 让每位好公民成为好网民对于加强网络空间治理促进网络空间清朗尤为关键近年来, 国家网信办提速管理创新, 先后出台微信十条账号十条约谈十条, 推进网络空间法治化 ; 开展净网剑网等专项行动, 加强清理整顿规范网络传播秩序 ; 发起七条底线网络安全宣传周护苗行动中国好网民等系列活动, 推动网络内容建设, 弘扬正能量, 极大地推动了中国好网民建设领先的应用安全及数据库安全整体解决方案提供商第 35 页共 68 页杭州安恒信息技术有限公司服务热线 :

36 努力把我国建设成为网络强国, 是习近平总书记提出的明确要求建设网络强国, 自然离不开中国好网民而在此前, 为深入贯彻落实习近平总书记关于培育中国好网民的重要指示精神, 国家网信办 2 月 26 日召开会议, 明确要求全国网信系统在 2016 年全力推进争做中国好网民工程此次网信办推进和实施争做中国好网民工程, 从 2016 年 3 月正式启动, 持续开展 5 年, 是加强网络空间治理的一项基础性战略性工作, 必将从根源上净化网络生态, 建成一个风清气正的网络晴朗天空, 必将从整体上提高网民素质, 培养一大批高素质高水平敢担当负责任的优秀网民, 为我国网络安全构筑起牢不可破的坚固长城网络空间连接你我关乎你我, 参与网络建设捍卫网络安全净化网络生态, 不仅是战略层面的国家大事, 更是我们每一个网民义不容辞的责任有什么样的网民, 就有什么样的网络 ; 有什么样的网民, 就有什么样的未来作为我们每一个网民, 理当积极投身到中国好网民工程建设中去, 自觉将高度的安全意识文明的网络素养守法的行为习惯必备的防护技能的四有好网民标准深植于内心外化于行动, 这既是建成网络强国的责任, 更是共享网络权益的义务只要你我共同齐心一起前行, 我们的网上家园必定会更加美好, 网络强国的目标必定能够如期实现领先的应用安全及数据库安全整体解决方案提供商第 36 页共 68 页杭州安恒信息技术有限公司服务热线 :

37 4.1.4 王大明委员 : 千万不要忽视人口健康信息安全全国政协委员王大明在接受中国经济网记者采访时, 提醒大家千万不要忽视自己的健康信息安全他在全国两会上也呼吁要加强我国人口健康信息安全建设, 保障公民健康信息安全王大明说, 信息泄露 ( 含破坏 ) 将导致个人隐私泄露业务瘫痪经济损失, 甚至危及国家安全近 3 年信息泄露数量增长惊人, 医疗信息泄露数量占全部泄露的 20%, 其产生的成本也最高国务院和各行业在信息化建设相关政策中, 均强调应提升信息安全保障能力王大明委员在全国两会上提出提案, 建议从管理规章制度建设强化技术支撑加强人才培养与储备和加强资金保障等四方面保护我国人口健康信息安全建设王大明谈到国家关于信息安全建设方面的情况他说国务院关于促进云计算创新发展培育信息产业新业态的意见 ( 国发号 ) 指出, 全球云计算处于发展初期, 我国面临难得的机遇, 但也存在服务能力较薄弱核心技术差距大信息资源开放共享不够领先的应用安全及数据库安全整体解决方案提供商第 37 页共 68 页杭州安恒信息技术有限公司服务热线 :

38 信息安全挑战突出等问题, 强调提升安全保障能力, 研究完善云计算和大数据环境下个人和企业信息保护, 支持云计算安全软硬件技术产品的研发试点示范和推广应用国家卫生计生委国家中医药管理局关于加快推进人口健康信息化建设的指导意见提出全面建成全行业实用共享安全的人口健康信息网络体系其七项重点任务之一为强化信息安全防护体系建设去年国家卫生计生委主任李斌在国家卫生计生委网络安全和信息化工作领导小组全体会议上要求, 加快构建人口全覆盖生命全过程中西医并重的人口健康信息服务体系, 促进健康医疗大数据应用, 并强调要强化信息安全和标准规范管理, 强化红线预警底线管理和安全防护能力建设王大明对国内外医药卫生行业信息安全现状进行了介绍并对问题进行了分析他说,2012 年, 美国犹他州 78 万人理疗数据泄露 ; 2013 年美国 FBI 发出警示 : 医药卫生行业已经成为黑客的攻击目标 ; 2014 年美国 CommunityHealth 集团公司信息系统遭攻击, 导致 450 万病人信息泄露 ;2014 年, 韩国大韩医生协会等医疗界网站遭黑客攻击,15.6 万条个人信息被泄露由 11 个国家或地区的 250 多家组织参与的 2014 年数据泄露成本调查显示 : 数据泄露的成本 ( 指由于数据泄露造成的经济等多方面损失 ) 正在上升个人医疗信息面临着日益增长的泄露威胁近 3 年来, 医疗数据泄露数量占全部泄露数量的近 20%, 且医疗数据泄露产生的成本也最高领先的应用安全及数据库安全整体解决方案提供商第 38 页共 68 页杭州安恒信息技术有限公司服务热线 :

39 王大明罗列了我国医药卫生行业信息安全现状和问题 : 年中国人寿 [1.03% 资金研报 ] 某省系统存在漏洞百万客户信息泄露泄露信息包括保单信息, 微信支付信息, 客户姓名电话身份证住址收入职业等敏感信息年, 重庆上海山西沈阳贵州河南等超 30 个省市卫生和社保系统出现高危漏洞, 仅社保类安全漏洞所导致的包括个人身份证社保参保信息财务薪酬房屋等敏感信息泄漏涉及人员数量达数千万 3. 我国医药卫生行业数据泄露事件逐年上升 2015 年, 湖南某市约 30 万学生体测隐私数据泄露 ; 国内某三级甲等医院信息系统漏洞被利用, 几十万条市民信息包括姓名身份证号联系电话医保卡号等敏感信息泄露福州多家三甲医院被黑客窃取了医院的统方 ( 医生或部门一定时期内临床用药量信息统计 ) 数据, 被形成 1325 份药品销量报告, 然后被高价盗卖年中央网信办组织国家网络安全检查, 通过对电信卫生社保和 14 个中央部门进行现场抽查发现 : 大量个人隐私数据存在泄露风险漏洞后门问题严重 ; 医疗设备和外包服务的厂商不可控, 保留了大量个人数据 ; 同时移动 APP 的引入, 增加了新的安全风险, 信息安全风险隐患严重王大明对我国医药卫生行业信息安全问题进行了分析他认为问题出现的原因主要有三个方面 : 领先的应用安全及数据库安全整体解决方案提供商第 39 页共 68 页杭州安恒信息技术有限公司服务热线 :

40 首先是管理方面信息安全的政策标准管理和要求落实不到位 ; 一些内部员工的日常操作不够规范, 难免出现一些误操作, 也有恶意泄露数据的行为 ; 还有, 单位对第三方维护人员的操作缺乏监控, 使数据库数据有被泄露或篡改的风险其次是防护体系方面重要信息系统的防护体系建设不足, 防护手段过度依赖硬件信息安全防护审计等系统处于被动单点防御状态, 主动识别网络安全威胁探测操作系统和数据库系统自身漏洞能力不强信息管理人员对信息安全态势感知意识和处置能力较弱另外是人才建设经费投入严重不足卫生计生行业信息管理部门没有专业从事信息安全的人员信息安全建设经费投入也极低据不完全统计, 国内三级甲等医院的信息安全建设经费, 仅占信息化整体建设投入的不足 3%; 而国家网络安全检查工作专家组的共识是, 信息安全建设经费应达到信息化整体投入的 8-12% 王大明建议 : 1. 出台管理规章制度研究借鉴国外相关信息安全与个人隐私保护的法律法规, 建议国家卫生计生委加快制订人口健康信息安全规划, 切实加强对涉及国家利益公共安全个人隐私商业秘密等敏感信息的保护 ; 建立安全责任追究制度, 规范约束管理涉及敏感信息的相关人员 ; 适时建立相关规章和管理办法, 必要时可推进出台国务院法规和人大立法领先的应用安全及数据库安全整体解决方案提供商第 40 页共 68 页杭州安恒信息技术有限公司服务热线 :

41 2. 强化技术支撑加大科研力度, 重视安全领域基础理论的突破, 研究完善云计算和大数据环境下个人隐私保护和企业信息保护技术, 研发安全软硬件技术产品积极推动技术成果转化, 把关键技术掌握在自己手里根据不同行业, 不同业务, 适宜应用先进技术, 强化技术支撑, 确保信息安全 3. 加强人才培养与储备加大体制内安全人才培养力度, 不断加强信息安全教育, 提升相关人员安全态势感知意识和能力推进政府高等院校科研院所医疗机构企业安全人才共育模式按照规模固定安全人员, 建立人才储备机制 4. 加强资金保障加大资金投入, 将信息安全建设和运维经费列入财政预算, 保证投资连续性, 确保持续深入开展信息安全防护体系建设加大信息安全建设投资额度, 应达到本系统信息化整体建设投入的 8-12% 代表委员小资料王大明, 全国政协委员北京医院主任医师, 博士, 教授博士生导师, 国务院政府特殊津贴获得者领先的应用安全及数据库安全整体解决方案提供商第 41 页共 68 页杭州安恒信息技术有限公司服务热线 :

42 4.1.5 群防群治是守护网络安全良方近日, 记者从湖南省网信办获悉, 省网信办制定出台湖南省网络举报志愿者招募管理办法, 从即日起, 启动面向全社会招募互联网违法和不良信息举报志愿者千人计划, 共同建设清朗网络空间在社会治安综合治理领域, 有个名词叫群防群治, 它是是群众性互助性自防自治活动的简称具体来说, 是指在各级党委政府领导和专门机关指导下, 群众自己组织起来, 预防和治理违法犯罪活动, 维护所在地区, 或单位治安的一种活动, 是社会治安综合治理工作的一项重要工作原则实践证明, 这是维护社会治安的一种好方式如在北京, 近年来就涌现出了四大神秘组织朝阳群众西城大妈海淀网友和丰台劝导队, 这些群众性志愿组织, 无论是在大到关注明星涉毒案件, 还是小到路边猜瓜子诈骗的治安警情中都发挥了极大作用, 也充分地证明了警力有限民力无穷的朴素道理现实中的治安安全可由群众自愿守护, 网络安全可否原样嫁接复制? 今天看到湖南省网信办启动招募网络举报志愿者千人计划的消息, 不禁为之点赞据介绍, 该省开展全省网络举报志愿者活动, 旨在鼓励公众参与网络治理, 提升网络空间治理能力, 督促网站履行管理职责承担社会责任, 维护网民权益建设文明健康有序网络空间领先的应用安全及数据库安全整体解决方案提供商第 42 页共 68 页杭州安恒信息技术有限公司服务热线 :

43 事实上, 湖南省的这一举动并非孤例就在今年 1 月, 北京网警志愿者全新亮相截至去年 12 月, 该组织已发展成员 3000 余人, 他们凭借火眼金睛, 将网络木马陷阱系统漏洞淫秽信息涉毒线索一一举报, 协助警方铲除网络毒瘤, 已累计举报各类违法犯罪线索 1.5 万余条, 为首都警务工作开展提供了有力支撑, 这也充分说明了让志愿者参与网络安全治理的显著效果应该说, 随着互联网科技的不断进步, 网络给我们的生活带来了越来越多便利, 但也不可否认, 现实中, 互联网违法和不良信息层出不穷, 网络安全事件频频发生, 危害着国家安全和公众利益虽然经相关部门大力整治, 但网络犯罪行为却像韭菜一样, 割完一茬又长一茬究其原因, 除了网络犯罪成本低隐蔽性强外, 还有一个原因就是整治的人力有限所以说, 仅凭网监公安等有关部门的力量显然不够, 必须充分发动群众, 通过群防群治维护网络安全网络世界已成为一个大家庭, 维护这个家庭的安全需要人人出力湖南网络举报志愿者千人计划的推行, 无疑会成为打击网络犯罪的新生力量真心希望当地网络志愿者踊跃报名, 加入网络举报志愿者队伍, 通过大力弘扬网络举报志愿精神, 共同营造清朗网络空间也希望每位网民在依法上网时, 既要擦亮双眼, 避免上当受骗, 也要揭露举报各种违法犯罪行径, 通过群防群治, 共同维护网络安全, 营造健康的网络世界领先的应用安全及数据库安全整体解决方案提供商第 43 页共 68 页杭州安恒信息技术有限公司服务热线 :

44 4.2 国际安全资讯 DARPA 启动 TNT 项目培训美国间谍安全人员 DARPA 计划解开神经系统之谜, 同时培训美国安全官员与间谍人员以防御作为出发点, 对政府工作人员及安全专家的大脑进行训练可谓非常重要但这项工作往往成本高昂耗时极长且非常艰巨, 其具体内容甚至包括学习外语乃至掌握密码学等艰深知识然而,DARPA 已经开始着手寻求一套解决方案, 旨在模拟人体的外周神经以为大脑营造出正在快速学习的假象因此,DARPA 计划启动所谓针对性神经可塑性训练 ( 简称 TNT) 项目, 旨在利用人脑突触的可塑特性加快学习速度 TNT 项目将开发一个平台, 提高人对广泛的认知技能的学习能力, 目标是在降低国防部大量强化训练成本和时间的同时, 提高训练效果一旦成功,TNT 将加速学习, 缩减美国国防部培养出外语专家情报分析员与密码破译员所需的时间领先的应用安全及数据库安全整体解决方案提供商第 44 页共 68 页杭州安恒信息技术有限公司服务热线 :

45 需要指出的是, 在学习新知识时, 我们的大脑能够不断重新设定自身功能及结构, 并借此对积累到的经验做出响应 DARPA 已经发布了一项官方声明, 其中解释称此项目的开发目的在于准确而安全地调节外周神经, 从而在认知技能训练过程中实现同样的大脑突触可塑性效果该项目值得注意的另一个原因是, 不像 DARPA 现有的神经科学和脑科学项目主要关注能力恢复, 该项目不仅能够恢复失去的能力, 还能促进能力超出正常水平深入探讨 : 一般来讲, 人体由大脑负责制定决策, 并将信号发送至外围神经分支, 这也正是我们在进行语言表达或者学习新的概念 / 技能时的基本流程然而, 针对性神经可塑性训练 ( 简称 TNT) 项目首先在人体四肢处安设装置, 而后将信号转发至大脑以变更或者修改其固有结构机制这意味着该项目能够刺激特定末梢神经以触发某些分子化合物的生成这些分子将被释放至脑部, 从而达到对神经细胞进行重新排列的目标这套方案并非什么新生事物, 因为大脑每时每刻都在不断重新排布自身功能与结构, 特别是在学习过程当中因此, 通过加强外部刺激而非像传统方式那种重复练习我们将能够加快大脑的自我调整倾向, 从而快速建立新的连接并吸取新的信息领先的应用安全及数据库安全整体解决方案提供商第 45 页共 68 页杭州安恒信息技术有限公司服务热线 :

46 根据项目负责人 Doug Weber 所言, 这种方式能够重新开启大脑的黄金时期, 即最适合学习的状态 DARPA 拒绝透露与此项目有关的任何进一步信息我们目前了解到的情况仅仅是, 该项目尚处于起步发展阶段 DARPA 正积极吸引科学家与业界代表参加今年 4 月 8 日召开的申请者日活动, 帮助此项目获得更为可观的技术推动力 Uber 悬赏最高 1 万美元让黑客寻找其系统 bug Uber 宣布将在今年五月举行黑客找错活动, 让世界各地黑客在 Uber 系统中查找漏洞小型漏洞赏金在数千美元, 但重大的安全漏洞可以赚取高达 1 万美元这项活动从 5 月 1 日开始, 黑客将有 90 天的时间寻找 Uber 系统当中的漏洞和错误发现四个以上漏洞的黑客将额外获得 10% 的奖金 Uber 表示, 这将作为一个忠诚计划, 鼓励黑客们不断寻找漏洞 Uber 为此还专门提供了一个工具, 以帮助黑客浏览相关代码这次活动分为三个层次, 如能够更改司机照片或者批量查找用户通用唯一标识符, 就可以获得 3000 美元奖金如果找到显著的漏洞, 像丢失授权检查, 导致电子邮件地址, 出生日期, 姓名, 电话号码等领先的应用安全及数据库安全整体解决方案提供商第 46 页共 68 页杭州安恒信息技术有限公司服务热线 :

47 数据曝光, 将获得 5000 美元奖金至于那些危急漏洞, 如完全获得用户帐户控制权, 或任何公开社会安全号码, 信用卡号码, 银行账户号码和驾驶执照照片等个人资料的安全漏洞, 将让黑客获得 1 万美元奖金 Uber 在过去几年当中曾经遭遇严重的安全漏洞比如在 2014 年泄露 5 万名司机的个人信息, 该公司等待 5 个月之后才通知司机, 进而导致纽约州总检察长对其罚款 2 万美元去年,Uber 系统一个 bug 允许黑客持续访问泄露帐户, 即使密码被更改而今年, 佛罗里达州的一名女性 Uber 司机的社保和纳税 ID 号被意外地发送给成千上万的其他 Uber 司机领先的应用安全及数据库安全整体解决方案提供商第 47 页共 68 页杭州安恒信息技术有限公司服务热线 :

48 4.2.3 思科在印度安德拉邦成立物联网创新中心思科目前与印度安德拉邦签署了一份协议, 计划在维沙卡帕特南建立一个物联网创新中心该中心将帮助思科的合作伙伴与新创企业建立物联网解决方案, 并快速地制作出原型产品除此之外, 思科还将为蒂鲁帕蒂的数字科技研究院投资建设高端科技中心与研究实验室这些投资将注重于智能城市数字安全以及制造业解决方案的发展思科将与安德拉大学在维沙卡帕特南合作研究 12 个月, 想办法帮助安德拉邦的乡村地带发展定制化的各类科技另外思科还将把思科网络学院扩展至安德拉邦的 70 所大学, 计划对 1 万名学生进行教育领先的应用安全及数据库安全整体解决方案提供商第 48 页共 68 页杭州安恒信息技术有限公司服务热线 :

49 安德拉邦的物联网政策 : 本月初, 安德拉邦政府内阁通过了安德拉邦年物联网政策与此同时, 印度信息科技部部长 Palle Raghunatha Reddy 表示我们的目标是吸引至少 100 家物联网企业在安德拉邦建设操作与开发中心班加罗尔物联网中心 :2014 年 9 月, 思科与 Larsen & Toubro 的工程服务部门以及 L&T Technology Services 合作在班加罗尔建立了一个物联网解决方案中心该中心针对的对象为交通行业同年 7 月, 思科与电子化城市产业联盟 (ELCIA) 签署了一份战略协议, 在班加罗尔建立了一个物联网创新总部思科收购 Jasper: 上个月, 思科以 14 亿美元收购了物联网服务平台供应商 Jasper Jasper 为用户提供物联网服务平台, 同时利用一款控制中心软件来对服务进行管理, 它能够使企业实现物联网服务的自动化思科对兴起的物联网市场关注了很久思科的投资部门当前宣布他们已经对 50 家物联网企业进行了投资 2014 年 1 月, 印度的可穿戴设备与物联网设备低能耗芯片制造商 Ineda Systems 就取得了思科 200 万美元的投资领先的应用安全及数据库安全整体解决方案提供商第 49 页共 68 页杭州安恒信息技术有限公司服务热线 :

50 4.2.4 美参议院拟推新法案 : 将为法院提供访问加密数据的权力据外媒报道, 美国参议院情报委员会现正在制定一份新法案草案, 该法案将赋予联邦法院强制要求科技公司提供加密数据访问权限的权力据知情人士透露, 虽然参议院情报委员会主席 Ricahrd Burr ( 共和党 ) 和副主席 Dianne Feinstein( 民主党 ) 现已经开始对这一草案展开调研, 但离最后成行还有很长一段路要走据传, 该份草案的拟定工作即将接近尾声看起来草案最新版本并没有或者可以说是故意为之明确列出对拒绝提供数据访问权限公司的处罚内容, 也没有提及科技公司将需要在这一授权过程中所使用的技术方法并且不像以往, 政府这次并不打算让科技公司为其提供一道后门, 而是在它们需要数据的时候要求其提供数据访问方法的指导很明显, 这份两党草案是冲着最近的苹果与 FBI 解锁争执去的今年 2 月, 苹果被要求为 FBI 破解圣贝纳迪诺枪击案罪犯所用的 iphone 5c 苹果拒绝了执行该命令, 并称政府这是在拿 iphone ipad 领先的应用安全及数据库安全整体解决方案提供商第 50 页共 68 页杭州安恒信息技术有限公司服务热线 :

51 用户的隐私和安全来冒险此外, 苹果还认为加密问题不应该由法院来掌管, 而应该由美国立法机构来负责据悉, 苹果和司法部原计划在当地时间 3 月 22 日举行一场关于 FBI 解锁 iphone 的听证会, 然而就在听证会即将到来之前, 司法部向法院提出请求, 希望其能将这场听证会往后推迟 2 周, 因为他们可能找到了破解 iphone 的方法调查 : 五分之一的欧美员工愿出卖工作密码根据身份与访问管理厂商 SailPoint 公司组织的调查结果显示, 有五分之一的欧美员工愿意将其工作密码出售给外部人员, 且多数开价低于 1000 美元领先的应用安全及数据库安全整体解决方案提供商第 51 页共 68 页杭州安恒信息技术有限公司服务热线 :

52 SailPoint 公司的 Market Pulse 调查基于 1000 名来自美国欧洲及澳大利亚大型企业的受访员工, 结果证明员工们糟糕的安全防范意识很可能导致企业面临潜在攻击威胁尽管凭证失窃事件数量不断增长, 普通员工中仍然广泛存在着密码保护意识低下且重视态度不足的状况根据 SailPoint 公司的调查结果,65% 的受访者会在多款应用程序中使用同样的密码内容, 而且约三分之一受访者会与同事们共享密码另外, 有五分之一的员工表示他们愿意向第三方出售其工作密码举例来说, 在英国受访者中超过半数指出, 他们会以不到 1000 美元的价格将密码卖出在美国, 有 40% 的受访员工会以不到 1000 美元卖出工作密码更令人担忧的是, 部分员工甚至表示他们愿意以不到 100 美元的价格出售访问凭证 SailPoint 公司指出, 各受访企业的平均员工数量约在 5 万人左右, 因此报告结论意味着每家企业有 1 万名愿意出售密码的员工, 其中 3 万 2500 人会在多款应用中使用同样的密码内容, 而近 1 万 7 千人会与其他同事共享密码这份 2016 年 Market Pulse 调查报告还显示, 约有三分之一员工已经在未知会 IT 部门的情况下购买了 SaaS 应用, 四分之一受访者承认将敏感信息上传到了云端当中旨在将相关文件共享至企业环境之外领先的应用安全及数据库安全整体解决方案提供商第 52 页共 68 页杭州安恒信息技术有限公司服务热线 :

53 员工们绕开 IT 监管并购买 SaaS 应用的主要原因, 在于 IT 部门复杂的审批过程会令相关进度变得缓慢而难以接受此次调查还强调对前雇员的账户进行及时禁用超过 40% 的受访者表示, 他们仍然有机会获取以前曾经工作过的企业的业务账户虽然以上糟糕安全实践有可能令所在企业遭遇数据泄露, 但大多数员工更关注自己的个人共享信息是否面临安全隐患, 而且 40% 受访者认为他们不会继续效力于受到过泄露事故侵扰的企业当中今年的 Market Pulse 调查报告让我们了解到企业雇员如何看待自己及其雇主的敏感信息, 其中甚至可能包含一部分与客户相关的数据, SailPoint 公司创始人兼总裁 Kevin Cunningham 评论称如今的身份管理解决方案能够帮助用户摆脱对大量密码内容的记忆, 同时实现 IT 控制与安全策略的自动化实现, 不过现在的当务之急在于帮助员工了解其对此类策略的实际执行有着怎样重要的意义只要有一个入口点被利用, 黑客就能够顺利接入企业环境并造成严重破坏领先的应用安全及数据库安全整体解决方案提供商第 53 页共 68 页杭州安恒信息技术有限公司服务热线 :

54 4.2.6 Buhtrap 组织从俄罗斯银行盗取上千万美金安全研究专家表示, 在 2015 年 8 月至 2016 年 2 月之间,Buhtrap 组织已经成功地对俄罗斯银行进行过多达十三次的网络攻击, 并从银行中窃取了大约两千五百多万美金自 2015 年 8 月以来,Buhtrap 组织已经成功地对多家金融机构进行了多达十三次的网络攻击, 涉案金额已经超过了十八亿六千万卢布 ( 大约为两千七百多万美元 ) 早在 2015 年 4 月,ESET 发现了一个恶意软件攻击活动, 并将其命名为 Operation Buhtrap (Buhtrap 行动 ) 这个名字是由俄语单词 Buhgalter( 会计师 ) 和英语单词 trap( 陷阱 ) 组合而来的在 Buhtrap 所进行的攻击活动中, 大约有百分之八十八的目标用户位于俄罗斯境内, 另外还有百分之十左右的目标用户来自乌克兰地区截止到目前为止, 安全研究专家还没有在其他的地方发现 Buhtrap 的活动踪迹安全专家在分析之领先的应用安全及数据库安全整体解决方案提供商第 54 页共 68 页杭州安恒信息技术有限公司服务热线 :

55 后认为, 这一攻击活动也许还与 Anunak 或 Carbanak 攻击活动有联系, 因为这两个攻击活动同样针对的是俄罗斯和乌克兰的银行机构在 Buhtrap 组织的攻击行动中, 他们对目标用户进行的并不是普通的网络欺诈, 而是极具针对性的网络攻击, 这种攻击方式也是这一类网络犯罪分子惯用的攻击手法, 因为利用这种攻击手段来对金融机构进行攻击是非常有效的在研究专家所发现的最后一波网络攻击活动中, 攻击者通过伪装成 FinCERT 的相关工作人员来对俄罗斯银行进行攻击而 FinCERT 是由俄罗斯中央银行成立的网络安全中心, 专门处理针对俄罗斯金融机构的网络攻击事件根据安全公司 Group-IB 所发布的一份报告, 早在 2014 年, Buhtrap 组织就已经开始对各个组织和机构进行攻击了, 只是安全人员直到 2015 年 8 月份才第一次检测到该组织针对金融机构的攻击活动而已在此之前, 该黑客组织针对的只是银行客户但是现在, 该组织将他们的攻击目标转移到了俄罗斯和乌克兰的银行机构身上, Group-IB 公司为我们提供了一张图表, 大家可以在这张图片中了解到有关该组织攻击活动的相关时间信息 : 领先的应用安全及数据库安全整体解决方案提供商第 55 页共 68 页杭州安恒信息技术有限公司服务热线 :

56 上图显示的是 Buhtrap 组织的攻击活动时间轴, 需要注意的是, 上图所显示的都是该组织成功进行的攻击活动仅在 2015 年 8 月, 该组织就成功窃取了大约两千五百多万卢布 ( 大约三十七万美金 ) 而在两个月之后, 该组织又成功地进行了一次网络攻击, 而这一次的涉案金额达到了九千九百多万卢布 ( 大约一百四十万美金 ) 在 2015 年 11 月, 该组织对两家银行发动了网络攻击, 并成功窃取了七千五百万卢布 ( 大约一百一十万美金 ) 但是在此次攻击中, 该组织采用了两种完全不同的攻击方式在 2015 年 12 月份, 该组织的攻击活动数量达到了最高峰仅在一个月内, 该组织就对五家银行进行了攻击, 并成功窃取了五亿七千一百万卢布 ( 大约八百三十万美金 ) 除此之外, 该组织的黑客还在 2016 年的 1 月和 2 月成功进行了另外两轮网络攻击总的算来, 领先的应用安全及数据库安全整体解决方案提供商第 56 页共 68 页杭州安恒信息技术有限公司服务热线 :

57 该组织已经从俄罗斯银行中成功窃取了十八亿六千万卢布 ( 大约两千七百多万美金 ) 安全专家表示, 仅在 2016 年的 1 月份和 2 月份, 该组织就已经从俄罗斯银行窃取了数百万美金在 2016 年 2 月,Buhtrap 恶意软件的开发者将这款恶意软件的完整源代码全部泄漏了出来, 而原因就是因为他在为该黑客组织开发了这款恶意软件之后, 该组织并没有付予他应有的报酬安全研究专家在对源代码进行了分析之后发现, 这些泄漏出来的源代码是早期的一个版本, 这与攻击者在最近的攻击活动中所使用的恶意软件有所差别安全专家在报告中写到 : 在此之前, 该组织只会对银行客户进行攻击而现在, 该组织已经将他们的攻击目标转向了俄罗斯和乌克兰的银行无论从哪一方面来看, 这件事情都不再是一件普通的事情了, 因为该组织的攻击活动导致俄罗斯银行直接损失了十多亿的卢布 Buhtrap 组织所采用的攻击策略是经过精心设计的, 攻击者会注册虚假域名或者注册一个目标用户较为熟悉的域名, 然后他们还会租用一些可以发送网络钓鱼邮件的服务器, 并且将这些服务器设置为合法公司的服务器, 以避免这些恶意的攻击邮件被网络防护软件当作垃圾邮件而过滤掉领先的应用安全及数据库安全整体解决方案提供商第 57 页共 68 页杭州安恒信息技术有限公司服务热线 :

58 该组织使用了一款自定义的恶意软件, 这款恶意软件可以检测目标主机中的安全防护软件和其他的一些防御措施攻击者可以利用这款恶意软件来对目标用户所进行的每一次银行操作和每一笔交易信息进行跟踪, 恶意代码会检测到用户的这些行为, 并且会在目标主机中自动下载安装一个合法的远程访问工具 (LiteManager), 攻击者可以利用这个工具来进行欺诈活动在接下来的几个月时间里, 还会发生什么呢? 安全专家们表示, 该黑客组织仍然会继续他们的攻击行动, 而且攻击手段可能会变得更加的复杂多变, 这一点毋庸置疑由于这款恶意软件的源代码已经被公布在了网上,Group-IB 公司的研究人员就担心可能会有其他的网络犯罪分子利用这款恶意软件来对银行进行攻击研究人员在报告中写到 : 目前, 这份泄漏出来的源代码仍然可以直接运行如果这份源代码大范围传播开来, 也许会导致这类攻击事件的数量急剧增加, 因为很多其他的组织也可以利用这款恶意软件来对银行机构进行攻击如果大家对这一黑客组织感兴趣的话, 我建议大家去看看这篇由 Group-IB 所发表的研究报告, 里面包含有很多关于 Buhtrap 组织的宝贵信息领先的应用安全及数据库安全整体解决方案提供商第 58 页共 68 页杭州安恒信息技术有限公司服务热线 :

59 4.2.7 FBI 曾要求加密服务商 Lavabit 监视斯诺登邮件最近, 美国政府由于编辑失误, 曝光了一份 Lavabit 案的法院文件, 向我们释放了一个信息 : 斯诺登曾被联邦调查局作为目标实施监视 Lavabit 曾为保护元数据而关闭公司 Lavabit 是 Ladar Levison 于 2004 年成立, 提供加密网页邮件服务 2013 年 8 月 8 日, 在美国当局下令 Lavabit 交出 SSL 密钥以配合政府的监控活动后, 为了保护用户隐私而选择关闭 2013 年的 Lavabit 加密电子邮件案证明美国政府有意监视爱德华斯诺登的电子邮件如今, 美国政府由于不小心公布的法院文件恰好为我们证实了斯诺登确实是 FBI 的监视目标, 也正是由此才导致了 Lavabit 加密电子邮件服务的终止关闭领先的应用安全及数据库安全整体解决方案提供商第 59 页共 68 页杭州安恒信息技术有限公司服务热线 :

60 现在我们可以确定的是斯诺登曾经使用 Lavabit 的加密电子邮件服务, 而且由于 Lavabit 拒绝向美国政府提交其电子邮件活动的元数据, 最终导致公司关闭美国政府曾下令在 Lavabit 的服务器上安装监视植入, 后来更是要求得到 Lavabit 的加密密钥, 以实现联邦调查局访问斯诺登邮箱的目的法院文件还透露, 美国政府曾下令不允许任何第三方透露监视活动的细节 Lavabit 案几周后,Levison 宣布关闭 Lavabit, 拒绝成为美国政府刑事侦查窃听的同谋辩护人称 : 在经历 38 天的出庭辩论上诉被控藐视法庭后,Levison 突然宣布关闭 Lavabit, 拒绝政府干预, 并称其不愿意成为美国人民的罪人美国当局最近曝光的文件透露,Lavabit 关闭的背后原因是美国政府要求 Lavabit 对地址为 [email protected] 的电子邮箱实施监控而 2013 年 6 月, 泄漏 NSA 机密的 Snowden 公开身份时提供了一个电子邮件正是 [email protected] 该文件由 Cryptome 负责整理公布, 然而由于校正失误, 斯诺登的电子邮件地址在未经编辑的情况下被留了下来, 由此曝光了这迟到已久的真相领先的应用安全及数据库安全整体解决方案提供商第 60 页共 68 页杭州安恒信息技术有限公司服务热线 :

61 这些文件的对外披露是 Levison 和美国政府不断争取的产物因为最初美国政府是禁止关于 Lavabit 加密电子邮件案对外泄露相关细节的, 很多内幕公众并不知情, 直到当年 10 月, 部分法庭文件才解密虽然此案已经结束, 但 Levison 一直递交请求要求解密更多法庭文件, 让公众知道究竟发生了什么, 但遭到法庭的拒绝, 然而, 此次编辑错误使得美国政府尘封已久的真相公诸于众教训 : 我们的一切网络行为都在政府的监控之中普通电子邮件用户使用有效的加密手段极为罕见斯诺登披露的一些文件显示, 谷歌 ( 微博 ) 微软和其它一些大型网络服务提供商, 一直被迫帮助情报机构收集用户的电子邮件和其它数据这些企业通常也提供加密技术, 但表示他们会因合法请求与情报机构进行合作领先的应用安全及数据库安全整体解决方案提供商第 61 页共 68 页杭州安恒信息技术有限公司服务热线 :

62 相对于上述公司的电子邮件服务,Lavabit 显然属于异类, 这部分的由于 Lavabit 通过自己的服务器对电子邮件进行加密, 且只有通过用户密码方可打开邮件曾为维基解密 (WikiLeaks) 进行辩护的律师迈克尔雷特纳 (Michael Ratner) 表示 : 所有的这些告诉我们一个教训 : 我们在互联网上所做的一切都会被政府监控 Edward Snowden 上周末远程出席了自由软件基金会的 LibrePlanet 2016 会议, 他表示 : 在一个互联的时代自由软件的透明和开放是保护用户隐私的基础不是所有的商业产品都有问题, 也不是所有的企业都是邪恶的比如苹果为了保护用户隐私试图对抗 FBI 但公民不能依赖于企业去维护他们的隐私权 Snowden 说他在操作阶段不使用微软的机器, 因为他不能信任他们, 不是因为他知道特定的后门或类似的东西, 而且因为他不能确定领先的应用安全及数据库安全整体解决方案提供商第 62 页共 68 页杭州安恒信息技术有限公司服务热线 :

63 4.2.8 银行大盗 Carbanak 木马攻击目标移至中东近日, 安全公司 Proofpoint 在收集了黑客组织 Carbanak 最新活动信息称, 目前该组织的攻击目标正在转向中东金融行业高管 Carbanak 组织正在转移攻击目标根据最新信息显示, 该组织主要针对中东美国等地区的银行开展网络攻击一年前, 卡巴斯基实验室曾发出警告 : 小心网络罪犯采用具有政府背景的 APT 工具和策略抢劫银行当时除了该组织之外, 还发现两个分别名为 Metel 和 GCMAN 的攻击组织利用同样的攻击方式打劫银行这些攻击组织使用隐蔽的 APT 侦察手段和定制的恶意软件以及合法软件进行攻击, 并利用最新的创新手段窃取资金在 2015 年 9 月国际战略研究中心 (CSIS) 的安全小组发现了臭名昭著的 Carbanak 木马的新变种传播在网络上, 其目标直指欧美的金融组织 CSIS 在一篇博文中描述道 : 最近,CSIS 在进行的一项涉及到微软 Windows 客户端的取证分析中发现, 其企图进行网上银行欺诈交易调查取证中, 我们设法领先的应用安全及数据库安全整体解决方案提供商第 63 页共 68 页杭州安恒信息技术有限公司服务热线 :

64 分离出来一个拥有签名的二进制文件, 后来我们发现这是一个 Carbanak 的新型变种我们推测这个变种的目的是从欺诈交易中获取资金卡巴斯基出具的一份报告中表明 : 涉及到 Carbanak 的转账交易数量很频繁 Carbanak 这个跨国团伙很有可能已经注册了一家公司并拥有一个银行账户, 这样他们可以轻易将偷来的钱转移到公司账户并完全控制转账过程在上个月, 卡巴斯基安全实验室声称 Carbanak cybergang 归来, 并与其它一些黑客组织采用类似的 APT 攻击手法新型 Carbanak 木马被指依赖于预先设置的 IP 地址, 并且为了躲避查杀, 它的数字证书签名是俄罗斯一家批发公司目前卡巴斯基已经证实 Carbanak gang( Carbanak 2.0), 目前在对不同类型的公司进行网络攻击, 包括金融机构电信公司等该组织该对俄罗斯银行使用一种恶意软件 Metel(Corkow), 利用该恶意软件发送鱼叉式网络钓鱼电子邮件领先的应用安全及数据库安全整体解决方案提供商第 64 页共 68 页杭州安恒信息技术有限公司服务热线 :

65 本周 Proofpoint 研究人员发现了一个新的趋势, 该组织主要针对中东多个目标发起网络攻击, 例如黎巴嫩也门等而在这些活动中, 主要针对的是高层管理人员, 例如银行和软件公司的业务经理等攻击者发送的叉式网络钓鱼电子邮件中包含一个恶意的 URL 链接, 同时利用一个旧版本的 Office 软件漏洞 (CVE ), 并为下载 Carbanak 提供一个有效路径 (Spy.Sekur) 攻击范围也在扩大在一些情况下, 攻击者发送的邮件中含有 jrat 远控木马, Proofpoint 发布报告称 : 我们最近发现了 Carbanak 组织的一些企图, 攻击在中东美国以及欧洲金融或涉及财务公司的高层管理人员, 钓鱼邮件还有链接宏文件利用漏洞文档, 利用 Spy.Sekur(Carbanak 恶意软件 ), 领先的应用安全及数据库安全整体解决方案提供商第 65 页共 68 页杭州安恒信息技术有限公司服务热线 :

66 远程木马病毒 (jrat Netwire Cybergate ), 这样做可以让第三方获取访问权限目前, 可以确定的是该组织已经开始扩大攻击范围了新加坡网络安全局 : 举行跨业界防范网络袭击演习本地首次举行跨业界的防范网络袭击演习新加坡网络安全局说, 这次的演习包括一系列的情景规划活动工作坊和讨论会, 集中探讨处理网络袭击事件的程序银行与金融业政府部门能源与资讯科技业的 100 多名专才参与了今天最后一天的演习副总理兼国家安全统筹部长张志贤也在通讯及新闻部长雅国的陪同下, 视察演习的进行, 并同参与者进行了交流领先的应用安全及数据库安全整体解决方案提供商第 66 页共 68 页杭州安恒信息技术有限公司服务热线 :

67 关于安恒关于安恒杭州安恒信息技术有限公司 (DBAPPSecurity) 是由国家千人计划专家范渊先生于 2007 年创办, 是国内跻身全球网络安全 500 强仅有的四家企业之一, 是中国领先的专注于信息安全产品和服务的解决方案提供商曾先后为北京奥运会国庆 60 周年庆典上海世博会广州亚运会深圳大运会首届世界互联网大会等重大活动提供全方位信息安全保障公司主营业务涵盖应用安全, 数据库安全以及云计算安全移动互联网安全大数据安全等智慧城市安全, 包括顶层设计标准制定课题和安全技术研究产品研发产品及服务综合解决方案提供等安恒信息通过智慧监测智慧防护智慧审计智慧应用四大产品线形成一整套全生命周期的信息安全支撑体系, 成为应用安全数据库安全以及智慧城市安全市场的绝对领航者是政府军工公检法司运营商金融能源财税审计教育医疗互联网 + 等行业信息安全领域最值得信赖的首选品牌! 风暴中心全称智慧城市安全风暴中心, 是公司顺应当前信息化发展中云计算化大数据化智慧智能化的大趋势, 专门设立的网络安全态势监测感知分析及预警部门通过智慧城市安全风暴中心大数据平台分布在全国各省的监测节点中心大数据分析平台与专业网络安全情报分析团队, 对全国网络安全态势进行主动监控与攻击预警, 日均处理攻击事件数百个, 为数万个网站领先的应用安全及数据库安全整体解决方案提供商第 67 页共 68 页杭州安恒信息技术有限公司服务热线 :

68 关于安恒提供实时安全监测服务同时, 利用大数据与安全情报分析技术, 为政府金融电力单位等提供行业整体性安全态势感知与安全预警服务联系方式如下 : [email protected] 7*24 小时风暴中心电话 : 安恒信息官方微信公众账号风暴中心官方微信公众号领先的应用安全及数据库安全整体解决方案提供商第 68 页共 68 页杭州安恒信息技术有限公司服务热线 :

1 情况综述 2016 年 3 月, 全省公共互联网网络安全状况整体评价为良本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网

1 情况综述 2016 年 3 月, 全省公共互联网网络安全状况整体评价为良本月, 我省互联网基础设施运行平稳, 全省范围内未发生造成重大影响的基础设施运行安全事件, 未发生网 2016 年 3 月陕西省通信管理局国家计算机网络应急技术处理协调中心陕西分中心目录 1 情况综述... 2 2 安全事件分析... 2 2.1 木马僵尸网络事件分析... 2 2.2 飞客蠕虫病毒事件分析... 3 2.3 网页篡改事件分析... 4 2.4 网站后